经典定长指令_修改EIP

1. 0x70-0x7F

Jccf64, Jb - Short-displacement jump on condition

Jccf64, Jb -短位移跳跃条件

指令后跟着一个字节：  如 70 8B     //小于80向下跳，大于80向上跳；8B表示要跳转的地方距离当前位置有多远！

如果跳转的地址大于限制位，那么则会自动改成一下编码：

E2跳不跳转，取决于ECX的值，如果为0则不跳转，如果为1则跳转；“先对ECX -1 操作，再进行判断”

 

其他指令  在3环基本用不到，到0环用的多

 

 

C3  retn  

C2 retn + 两字节  用于内平衡